IE znowu wrażliwe na atak

17.08.04, 11:06

hacking.pl/news.php?id=4182

tym razem chodzi o phishing czyli podmianę zaufanej strony na niekoniecznie
zaufaną.

kto ma SP2 niech sprawdzi czy tam też działa.
    • Gość: ass Re: IE znowu wrażliwe na atak IP: *.dip.t-dialin.net 17.08.04, 11:32
      Jesli chodzi o SP2 to jak pisza to wielka kiszka.
      Za duzo niedociagniec.
      • gray Re: IE znowu wrażliwe na atak 17.08.04, 11:47

        doczytałem - na secunii piszą, że w XP SP2 ten numer nie działa.
    • Gość: wojtzuch Re: IE znowu wrażliwe na atak IP: *.neoplus.adsl.tpnet.pl 17.08.04, 12:41
      secunia.com/internet_explorer_address_bar_spoofing_test_popup/
      Mozna potestowac ;)
    • bobofruit99 Re: IE znowu wrażliwe na atak 17.08.04, 13:08
      Nie działa nawet po wyłączeniu pop-up blockera w IE.
      BTW, naprawdę nie wiem, czemu na polskich forach pojawia się mnóstwo złych słów
      pod adresem SP2. Nawet jeśli zapora nie wystarcza, bo nie blokuje połączeń
      wychodzących, to mamy komplet wszystkich poprawek, porządek (wszystkie
      internetowe ustawienia w jednym miejscu), ułatwienia WiFi, no i u mnie system
      ładniej na oko chodzi. Moim zdaniem M$ tym razem odwalił kawał dobrej roboty.
      Pozdrawiam
      • gray Re: IE znowu wrażliwe na atak 17.08.04, 13:44

        nie mówię SP2 nie ale stwierdzam, iż miła byłaby możliwość zainstalowania tego
        co chce się zainstalować. szczególnie jeżeli chodzi o takie rzeczy jak blokada
        używania @ w adresach internetowych. podobnie ma się rzecz z programami nie
        działającymi poprawnie po zainstalowaniu SP2 - możliwości są takie: albo
        instalujemy SP2 i czekamy na poprawkę programu ze strony jego producenta lub
        jesteśmy zmuszeni zakupić jego nową wersję albo nie instalujemy i pracujemy na
        'sitku'.
        • broch Re: IE znowu wrażliwe na atak 17.08.04, 14:18
          hmm...
          wina jest po obu stronach:
          MS nie opublikowal dokladnej specyfikacji OS a producenci programuja na "skroty"
          uzywajac nieoficjalnych "skrotow" ktore acz wygodne wczasniej czy pozniej
          sprawiaja klopoty (vide Roxio case sprzed kilku lat).
          Ponadto OS X wymagal albo przekompilowania wszystkiego albo uzywania compatible
          mode (o.k. nowy OS ale...), historia powtarza sie przy kazdej aktualizacji systemu,
          to samo dotyczy linuksa i kazdej kolejnej nowej wersji kernel (2.2, 2.4 2.6) gdy
          zawsze trzeba czekac az "broken stuff" zostanie poprawiony.
          Roznica taka ze ilosc oprogramowania do innych OS nie odpowiada nawet czesci
          popularnego oprogramowania do windows, stad tez wiele wiecej skarg.
          Wydaje mi sie ze tego typu "problemy" sa rzecza normalna generalnie i nie
          uzywlbym tego argumentu (brak "backward compatibility") wobec zadnego OS
          • gray Re: IE znowu wrażliwe na atak 17.08.04, 17:36

            w zasadzie to prawda.
            wątpliwości może budzić jedynie niedziałający z SP2... MSSQL 2000 Server :D
            ale to podobno jakieś kłopoty z firewallem - w końcu jeżeli firma po ponad
            trzydziestu latach działalności po raz pierwszy wypuszcza firewall to muszą być
            z nim jakieś kłopoty ;D
            • broch Re: IE znowu wrażliwe na atak 17.08.04, 17:57
              MS oglosil "zmiany w zachowaniu" wielu swoich produktow po aktualizacji do SP2
              m.in. Office.
              Nie wiem co to znaczy "zmiany w zachowaniu"? Dosc to niejasne.

              Na razie (po aktualizacji do SP2) przy otwieraniu starych dokumentow Word
              generuje blad mowiacy o tym ze nie bedzie mozna tworzyc dynamicznych polaczen z
              tymze (starym) dokumentem. Nie mialem czasu aby wnikac co to znaczy. Program do
              obslugi kamery cyfrowej (Canon - moze programy obslugi innych producentow sa
              bardziej szczesliwe) nie dziala generujac blad braku servera RPC (ktory nawiasem
              mowiac jest "up").
              Nie dziala (bez zadnych bledow) program do odczytu plikow mp3 (WinRip) -
              zawiesza sie na "splash screen".
              Na razie uzywam WMP 9. Ten tez jest glupi: przy konfiguracji listuje rozszezenia
              ktore beda automatycznie otwierane w WMP ale nie ma mozliwosci ich zmiany.
              Czy jest jeszcze cos skopanego, nie wiem.
Inne wątki na temat:
Pełna wersja